#infosec #itnews #phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
🤨5🔥3👍1
#pentest #phishing
BobTheSmuggler - реализуем HTML Smuggling Attack и прячемся от детектирования👌
Bob the Smuggler - это инструмент, в основе которого лежит реализация HTML Smuggling Attack.
➡️ Утилита позволяет создавать HTML-файлы со встроенными 7z/zip-архивами. Инструмент сжимает ваши двоичные файлы (EXE/DLL) в формат 7z/zip, затем архив шифруется с использованием XOR, а затем утилита прячет его внутри файла изображения формата PNG/GIF (Image Polyglots). JavaScript, встроенный в HTML, загрузит PNG/GIF-файл и сохранит его в кэше.
➡️ После этого JavaScript извлечет данные, встроенные в PNG/GIF, соберет их, выполнит XOR-дешифрование, а затем сохранит в виде блока в памяти.
BobTheSmuggler - реализуем HTML Smuggling Attack и прячемся от детектирования
Bob the Smuggler - это инструмент, в основе которого лежит реализация HTML Smuggling Attack.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - TheCyb3rAlpha/BobTheSmuggler: "Bob the Smuggler": A tool that leverages HTML Smuggling Attack and allows you to create…
"Bob the Smuggler": A tool that leverages HTML Smuggling Attack and allows you to create HTML files with embedded 7z/zip archives. The tool would compress your binary (EXE/DLL) in...
👍8❤🔥3🔥3
#phishing #pentest #cheatsheet
Техники фишинга с OLE😩
OLE-объект: суть метода заключается в том, что в легитимный Office-документ встраивается скрипт, запускающийся по клику. Скрипт может быть совершенно любой, обычно это просто полезная нагрузка
В данных заметках будут рассмотрены основные способы встраивания нагрузки в документы☠️
Red Team Notes👩💻
Техники фишинга с OLE
OLE-объект: суть метода заключается в том, что в легитимный Office-документ встраивается скрипт, запускающийся по клику. Скрипт может быть совершенно любой, обычно это просто полезная нагрузка
В данных заметках будут рассмотрены основные способы встраивания нагрузки в документы
Red Team Notes
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ired.team
Phishing: OLE + LNK | Red Team Notes
Phishing, Initial Access using embedded OLE + LNK objects
👍6❤4🔥2
#pentest #redteam #phishing
Крадем NTLM-креды👁
Статья содержит подробное руководство о способах закладки вредоносной нагрузки и атаках для кражи NTLM-хеша: вложение в xml,docx,pdf, а также LFI, XXE и различные инъекции
HackTricks
Крадем NTLM-креды
Статья содержит подробное руководство о способах закладки вредоносной нагрузки и атаках для кражи NTLM-хеша: вложение в xml,docx,pdf, а также LFI, XXE и различные инъекции
HackTricks
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🆒4👍3
#soc #phishing #apt
Как защищаться от APT-группировок🛡
Каждый сотрудник любой компании, будь он техническим специалистом или просто HR-ом, важно быть осведомленным о том, какими способами хакерские группировки проникают в вашу инфраструктуру
Данная статья не содержит подробных технических разъяснений и разборов, а рассказывает о базовых моментах предотвращения целевых атак. Для начинающих свое знакомство с миром ИБ будет очень полезно, а для опытных специалистов повторение - мать учения☯️
Статья Лаборатории Касперского
Как защищаться от APT-группировок
Каждый сотрудник любой компании, будь он техническим специалистом или просто HR-ом, важно быть осведомленным о том, какими способами хакерские группировки проникают в вашу инфраструктуру
Данная статья не содержит подробных технических разъяснений и разборов, а рассказывает о базовых моментах предотвращения целевых атак. Для начинающих свое знакомство с миром ИБ будет очень полезно, а для опытных специалистов повторение - мать учения
Статья Лаборатории Касперского
Please open Telegram to view this post
VIEW IN TELEGRAM
/
5 признаков АРТ-атаки | Как предотвратить APT-атаку
АРТ-атака – это целевая продолжительная кибер атака повышенной сложности. Узнайте о 5 признаках APT-атаки и о том, как ее предотвратить.
❤4🔥4👍3
#itnews #infosec #phishing
Telegram-маркеты способствуют фишинговым атакам с помощью простых в использовании наборов и вредоносного ПО✈️
Исследователи в области кибербезопасности обращают внимание на "демократизацию" экосистемы фишинга благодаря появлению Telegram в качестве эпицентра киберпреступности, позволяющего участникам угроз организовать массовую атаку всего за 230 долларов
отмечают в новом отчете исследователи Guardio Labs Олег Зайцев и Нати Таль
Это не первый случай, когда популярная платформа обмена сообщениями попадает в поле зрения за содействие вредоносной деятельности, которая отчасти обусловлена ее мягкой модерацией
В результате то, что раньше было доступно только на форумах для приглашенных в темной паутине, теперь стало легкодоступным через публичные каналы и группы, тем самым открывая двери киберпреступности для начинающих и неопытных киберпреступников
Telegram-маркеты способствуют фишинговым атакам с помощью простых в использовании наборов и вредоносного ПО
Исследователи в области кибербезопасности обращают внимание на "демократизацию" экосистемы фишинга благодаря появлению Telegram в качестве эпицентра киберпреступности, позволяющего участникам угроз организовать массовую атаку всего за 230 долларов
Это приложение для обмена сообщениями превратилось в оживленный центр, где опытные киберпреступники и новички обмениваются незаконными инструментами и знаниями, создавая темную и хорошо отлаженную цепочку поставок инструментов и данных жертв
отмечают в новом отчете исследователи Guardio Labs Олег Зайцев и Нати Таль
Это не первый случай, когда популярная платформа обмена сообщениями попадает в поле зрения за содействие вредоносной деятельности, которая отчасти обусловлена ее мягкой модерацией
В результате то, что раньше было доступно только на форумах для приглашенных в темной паутине, теперь стало легкодоступным через публичные каналы и группы, тем самым открывая двери киберпреступности для начинающих и неопытных киберпреступников
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔3👾2❤🔥1
#phishing #redteam
Советы по организации фишинга при проведении пентестов☁️
Фишинг - неотъемлемая часть практически любого пентеста, так как позволяет выявить слабую составляющую компании среди ее сотрудников. Поэтому к его организации нужно подходить продуманно
В статье будут отражены типичные ошибки даны советы по их избежанию при организации своей фишинговой кампании в рамках пентеста
Phishing
Советы по организации фишинга при проведении пентестов
Фишинг - неотъемлемая часть практически любого пентеста, так как позволяет выявить слабую составляющую компании среди ее сотрудников. Поэтому к его организации нужно подходить продуманно
В статье будут отражены типичные ошибки даны советы по их избежанию при организации своей фишинговой кампании в рамках пентеста
Phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как запороть фишинг: советы пентестерам
Привет, меня зовут Дмитрий Семьянов, и я специалист по тестированию на проникновение в Innostage. Мы в команде регулярно проводим фишинговые рассылки для своей компании и наших заказчиков. За долгое...
🏆3👍2🔥2